<script>alert(/XSS/)</script>
如标题中所述。很困惑。我正在学习javascript
答案 0 :(得分:0)
/.../
语法创建一个RegExp
对象(请参见https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide/Regular_Expressions)。
因此,/XSS/
是RegExp
的实例。当您将其传递给alert(...)
时,它将调用.toString()
方法,该方法恰好是字符串"/XSS/"